Блог

У сучасному світі дані є найціннішим ресурсом, який відкриває нові можливості для розвитку, нових ідей та ведення ефективної діяльності. Їхня цінність створює велику зацікавленість з боку кіберзлочинців, які крадуть чи псують дані з метою отримання власної вигоди. Їхні методи стають все більш витонченими та непомітними, а наслідки все більш серйозними, що несуть великі фінансові та репутаційні втрати. Питання безпеки даних має ключове значення, яке не обходиться стандартними програмами безпеки.

Безпека даних являє собою комплекс технологій для захисту даних від навмисного та випадкового знищення, зміни та розкриття даних. Більшість загроз для даних є зовнішніми, але не варто нехтувати внутрішньою системою захисту даних.

Методи захисту даних включають:

• шифрування даних;
• класифікація даних;
• визначення доступу до даних залежно від функцій та ролей;
• моніторинг та контроль переміщень та змін даних;
• створення резервних копій та відновлення даних.

Багато компаній віддають певну частину роботи на аутсорс. Досить поширена та зручна практика. Проте, вона потребує серйозного підходу до забезпечення безпеки даних. Компанії, які дбають про своїх клієнтів та цілісність даних, не нададуть жодному партнеру вільний доступ до даних. Особливого захисту потребують чутливі дані (інформація про клієнтів, банківська інформація, конфіденційна інформація тощо). Розробка та впровадження будь-якого BI-рішення повинна враховувати це.

Під час розробки QOps були враховані вимоги до безпеки даних. Захист даних та її підтвердження забезпечується у QOps за рахунок:

• поділ вихідного коду та даних (дані не зберігаються);
• керування правами доступу залежно від місця збереження вихідного коду.

Системи хостингу GitHub, GitLab, Bitbucket надають можливість налаштувати приватний чи публічний репозиторій. Приватний репозиторій передбачає доступ певним користувачам (учасники команди, адміністратор тощо), доступ до публічного репозиторію мають всі. Найчастіше у системах хостингу публічні репозиторії надаються через передплату. Приватний репозиторій із відповідними ключами передбачає платну основу.

У закритих системах з метою підвищення безпеки даних також виділяють окремі сервери для відкритих та конфіденційних даних (дані про клієнтів, номери телефонів, email тощо). Доступ до таких даних дуже обмежений. Для захисту персональних даних у Європі діє регламент (GDPR), який визначає правила та порядок обробки таких даних компаніями та організаціями. Будь-яка компанія, яка надає послугу або продає продукт громадянам Європейського Союзу, повинна дотримуватись цих вимог.

Для відповідності правилам GDPR та забезпечення захисту даних під час роботи QOps із захищеними Qlik-серверами передбачена можливість підключення через QOps Proxy. Таким чином, сертифікат, необхідний для підключення до API Qlik-сервера, розташований на тому ж конфіденційному сервері і не виходить за його межі. Це дозволяє запобігти ризикам підключення сторонніх користувачів, заволодіння сертифікатом і паролем, а також отримання доступу до даних у подальшому. Спеціальний метод аутентифікації за допомогою AzureAD дозволяє з’єднати робочу машину авторизованого користувача із QOps Proxy. Зі свого боку останній, використовуючи сертифікат, з’єднується з сервером і відправляє тільки ті дані та вихідний код, до яких користувач має доступ.

Повна архітектура взаємодії QOps встановленого на локальному комп’ютері користувача та QOps, встановлення у серверному оточенні, виглядає так. При цьому дотримуються вимоги безпеки даних та забезпечується гнучкість в керуванні вихідними кодами Qlik-додатків з використанням git-репозиторію, git-ранерів та зручного середовища розробки та редактора вихідних кодів VS Code.

Більше інформації ви знайдете на сайті QOps